Dove iniziare con i test di sicurezza API? [chiuso]

1

Ho l'API di backend di un'applicazione iOS. Mi piacerebbe imparare api test su questo.

Come iniziare con i test di sicurezza API? Si prega di suggerire alcuni tutorial e strumenti disponibili online.

    
posta Anonymous Platypus 15.05.2015 - 12:52
fonte

1 risposta

4

Suggerimenti per garantire che le API siano completamente testate di sicurezza:

Automatizza: la maggior parte degli approcci di test per le vulnerabilità di sicurezza che abbiamo trattato può essere automatizzata ( c'è uno strumento che ti aiuta a farlo ); e dovrebbe assolutamente essere fatto così - preferibilmente contro il vostro ambiente di produzione in qualche modo. Un aggiornamento del sistema o la riconfigurazione del server potrebbe essere una causa altrettanto importante per una vulnerabilità della sicurezza come un cattivo sviluppo nel codice delle tue API e sicuramente vuoi scoprire se tali cambiamenti si aprono prima di chiunque a causa di vulnerabilità impreviste.

Resta in cima: OWASP fornisce servizi e informazioni inestimabili sulla sicurezza relativa a Internet vulnerabilità - e come lavorare contro di loro. Prendere l'abitudine di controllare il loro sito Web e abbinare le loro raccomandazioni e risultati contro le vostre API e infrastrutture. Segui le loro linee guida, in particolare quelle orientate alle API, e assicurati di fare ciò che puoi basare sulle loro risorse.

Finalmente: è il tuo problema: probabilmente la sicurezza non sarà riparata o preoccupata da nessun altro di te, - assicurati di dare la stessa attenzione e attenzione a te per il funzionamento, le prestazioni , usabilità, test A / B, ecc. Il prezzo da pagare per password perse o dati utente cancellati è troppo alto per pagare per non preoccuparti (cosa che so che fai).

Visita questo, page ti dice come puoi fare il controllo di sicurezza sulle tue API

    
risposta data 15.05.2015 - 14:47
fonte

Leggi altre domande sui tag